Как это работает, когда компьютер распознает доверенного / неизвестного издателя при установке приложения WPF?
Я работаю над приложением WPF, но не могу сделать его доверенным приложением после публикации его с помощью clickonce. Я просмотрел много постов с похожими проблемами, подписал манифест clickonce, установил сертификат, создал тестовый сертификат и, наконец, сделал приложение доверенным для моего компьютера. Однако, когда я устанавливаю приложение на другие компьютеры, оно все еще не является доверенным для этих компьютеров. Означает ли это, что я должен сначала попросить каждого пользователя, использующего мое приложение, установить тот же сертификат (файл.cer)? Но даже после установки сертификата и распознавания имени издателя, некоторые компьютеры по-прежнему выдают предупреждение системы безопасности, например "Windows защитил ваш компьютер".
Вот я и задумался, как это работает, когда компьютерная система распознает доверенного / неизвестного издателя? Поскольку мое приложение не является коммерческим продуктом, и оно работает в автономном режиме большую часть времени (у меня есть только база данных MySql на CPanel, предоставленная Godaddy для хранения информации для входа в систему пользователя и некоторых вводимых пользователем данных), поэтому помимо покупки действительного сертификата, есть Есть ли другой способ обойти? Если есть, каковы соответствующие способы сделать это?
Может кто-нибудь объяснить немного или предоставить какой-либо источник? Заранее спасибо!
2 ответа
Сертификат, который использовался для подписи приложения ClickOnce, должен быть настроен в хранилище сертификатов доверенных издателей на всех пользовательских машинах.
Также сертификат должен быть приобретен в доверенном органе, являющемся участником программы доверенных корневых сертификатов Microsoft: https://social.technet.microsoft.com/wiki/contents/articles/37425.microsoft-trusted-root-certificate-program-participants-as-of-march-9-2017.aspx
Пожалуйста, обратитесь к следующей ссылке для получения дополнительной информации об этом.
Развертывание приложений WPF с использованием ClickOnce с сертификатом доверия
Вы упомянули "Windows защитила ваш компьютер", поэтому мы, скорее всего, говорим о проблеме SmartScreen здесь. RobinDotNet подробно рассказала о странностях ClickOnce и Windows SmartScreen в своих публикациях в блоге Windows 8 и ClickOnce: окончательный ответ, а Windows 8 и ClickOnce: окончательный ответ.
- Как указал mm8 в своем ответе, вам нужен сертификат действующего центра сертификации.
- Помимо подписания манифестов, необходимо также подписать исполняемый файл приложения. Поскольку у вас есть приложение WPF, вы должны будете сделать это после компиляции (по крайней мере, это было верно для VS2012).
- Моя любимая часть: вам нужно заработать магическую репутацию, если люди выберут опцию "Все равно бежать". Для нашего приложения ClickOnce сообщение SmartScreen исчезло через несколько дней.